Radiografía al Swatting
Autor: Hugo Galilea
En el cambiante panorama de la ciberseguridad, una nueva táctica de extorsión ha surgido: el “Swatting”. Los actores de amenazas están utilizando esta táctica para presionar a las instituciones médicas a pagar demandas de rescate.
El “Swatting” es una forma extrema de bromas telefónicas en las que se realizan repetidas llamadas a la policía sobre un individuo en particular, en este caso, pacientes, con respecto a amenazas de bomba u otras acusaciones altamente preocupantes. Esto deja a las autoridades sin más opción que presentarse en las casas de estas víctimas desprevenidas, fuertemente armadas.
Los actores de amenazas parecen pensar que poner este tipo de presión en los hospitales de EE. UU. forzará un pago de rescate si eso significa que los pacientes dejarán de ser el objetivo. Por ejemplo, cuando se robaron registros médicos del Fred Hutchinson Cancer Center en Seattle el pasado noviembre 2023, los actores de amenazas en ese caso amenazaron con aumentar el daño al apuntar a los pacientes del centro con la técnica de «Swatting».
Estas medidas extremas de extorsión son solo parte de una escalada de tácticas que los profesionales de ciberseguridad han rastreado a lo largo de los años. Sin embargo, depende de cada institución si estas tácticas realmente resultan en un pago de rescate.
Como expertos en ciberseguridad, debemos estar al tanto de estas tácticas emergentes y trabajar incansablemente para proteger a nuestras instituciones y a las personas a las que sirven de estas amenazas.
Para conocer tu nivel de ciberseguridad, te recomendamos solicitar nuestro formulario para una rápida evaluación, basado en framework de trabajos conocidos como NIST e ISO 27000, de manera de poder evaluar si el apetito de riesgo de la compañía está alineado con los riesgos que presenta la empresa.
#ciberseguridad #ransomware #swatting